<?php

include "../../lib/start.php";

check_session();
check_permission(ADM_PERM);

$abstract = utf8_encode($_POST['abstract']);
$tipo = $_REQUEST['tipo'];
$privato = $_POST['privato'];
//print(count($_POST['gruppi']));
if($privato == 1)
	$gruppi = implode(",", $_POST['gruppi']);
else
	$gruppi = "";
//print $gruppi;
$anno = $_POST['anno'];
$file = $_REQUEST['server_file'];
header("Content-type: text/plain");
/**
 * gestione file nel filesystem
 */
$dir = $_SESSION['__config__']['document_root']."download";
if($tipo == 7){
	$link = "albo/".$file;
	$newdir = $dir."/albo";
	rename($dir."/".$file, $newdir);
} else{
	$link = $file;
}

if($_REQUEST['action'] == 2){
	chdir($dir);
	$target_path = $dir . "/" . $file;
	if(file_exists($target_path))
		unlink($target_path);
	else{
		print("ko|Attenzione: il file ".$target_path." sembra non esistere. Verificare il percorso");
		exit;
	}
}

switch($_POST['action']){
	case 1:     // inserimento
		if($tipo == 6)
			$categoria = 3;
		else
			$categoria = "NULL";
		$statement = "INSERT INTO documents (data_upload, file, doc_type, abstract, anno_scolastico, privato, gruppi, link, categoria) VALUES (NOW(), '$file', $tipo, '$abstract', $anno, '$privato', '$gruppi', '$link', $categoria)";
		//print $statement;
		$msg = "Il documento &egrave; stato inserito correttamente";
		break;
	case 2:     // cancellazione
		$statement = "DELETE FROM documents WHERE id = ".$_POST['_i'];
		//print $statement;
		$msg = "Il documento &egrave; stato cancellato correttamente";
		break;
	case 3:     // modifica
		$statement = "UPDATE documents SET abstract = '$abstract', doc_type = $tipo, anno_scolastico = '$anno', privato = '$privato', file = '$file', link = '$link', gruppi = '$gruppi' WHERE id = ".$_POST['_i'];
		//print $statement;
		$msg = "Il documento &egrave; stato aggiornato correttamente";
		break;
}

try{
	$recordset = $db->executeUpdate($statement);
	//fwrite($log, $statement."\n");
} catch (MySQLException $ex){
	$ex->alert();
	exit;
}

// inserisce la news per i nuovi documenti pubblici
if($_POST['action'] == 1 && $privato != 1){
	$sel_tipo = "SELECT commento FROM document_types WHERE id = $tipo";
	$res_tipo = $db->executeQuery($sel_tipo);
	$typo = $res_tipo->fetch_assoc();
	$news = "Un nuovo documento &egrave; stato caricato sul sito. Tipologia: ".$typo['commento'];
	// recupero l'id del documento inserito
	$sel_id = "SELECT * FROM documents WHERE doc_type = $tipo ORDER BY id DESC LIMIT 1";
	$res_id = $db->executeQuery($sel_id);
	$_doc_id = $res_id->fetch_assoc();
	$did = $_doc_id['id'];
	$titolo = "Nuovo documento: ".$_doc_id['abstract'];
	$news .= ".<br /><a href=\"get_file.php?dt$tipo=&id=$did&f=".$_doc_id['link']."\">Scarica il documento</a>";
	$insert_news = "INSERT INTO news (data, abstract, testo, utente) VALUES ('".date("Y-m-d")."', '$titolo', '$news', ".$_SESSION['__user__']->getUid().")";
	$ins = $db->executeUpdate($insert_news);
}
//fclose($log);
?>